L'art. 8 del GDPR si riferisce unicamente al consenso del trattamento dati del minore nell'ambito della fornitura di un servizio della società dell'informazione in merito all'"offerta diretta di servizi"

Pietro Bilotta - Minori, Dati Personali e Cyberbullismo.


Dato Personale: cosa si intende

Dato Personale: cosa si intende

[Torna su]

Bisogna sempre ricordare cosa intendiamo per «dato personale»: qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all'ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale; (art. 4 <<Definizioni>> del GDPR).

Minore e responsabilità genitoriale

[Torna su]

L'ordinamento italiano non dà una definizione di minore o minorenne, ma in base all'art. 2 c.c. si può dedurre che è minorenne chi non ha ancora compiuto il diciottesimo anno di età e non ha ancora capacità di agire, può essere titolare di diritti, ma non può esercitarli autonomamente e necessita perciò di un rappresentante legale.

È compito del genitore agire (esercitando la responsabilità genitoriale) per conto del minore sino al compimento dei diciotto anni, come suo rappresentante legale.

Capacità di contrarre

[Torna su]

C'è da dire che al minore è preclusa in linea genere ex art. 1425 c.c la possibilità di porre in essere atti negoziali, pena l'annullabilità degli stessi. Il minore non può gestire pienamente ed in autonomia il proprio patrimonio, se non ricorrendo ad una fictio iuris di rappresentanza in nome dei genitori attraverso cui il minore gestisce nella vita quotidiana l'acquisto di beni di modesta entità economica.

Nel nostro ordinamento la capacità di agire e quindi di manifestare validamente e coscientemente la propria volontà nel compimento degli atti giuridici si acquisisce al compimento del diciottesimo anno di età.

Offerta diretta di servizi

[Torna su]

La ridotta capacità di contrarre contratti per il minore viene recepita anche nell'ambito del trattamento dei dati personali nei contratti tra utente e social network (un servizio informatico on line che permette la realizzazione di reti sociali virtuali).

Gli Stati membri UE hanno stabilire che il consenso al trattamento dei dati dei minori non può essere considerato lecito e quindi prestato se non ha raggiunto l'età di 13 anni lasciando, però, ad ogni stato membro la possibilità di alzare tale limite anagrafico.

L'Italia ha scelto di portare tale limite a 14 anni compiuti (art. 2, comma 1, lettera f), del D.Lgs. 10 agosto 2018, n. 101) per l'accesso ai servizi social e similari per la creazione di profili personali. Una riduzione rispetto a quanto previsto dall'art. 8 GDPR 2016/679, che individua il limite a 16 anni.

L'art. 8 del GDPR si riferisce unicamente al consenso del trattamento dati del minore nell'ambito della fornitura di un servizio della società dell'informazione in merito all'"offerta diretta di servizi".

Si precisa che in ipotesi di offerte di servizi rivolti espressamente a maggiorenni (rectius non "offerta diretta" di servizi ai minori), vuoi per il contenuto del sito, vuoi per le campagne di marketing pubblicitaria non si applicherà l'art 8 GDPR.

La dir. 98/34/CE poi modificata dalla dir. 98/48/CE, intende per social networking qualsiasi servizio prestato normalmente dietro retribuzione, a distanza, per via elettronica e a richiesta individuale di un destinatario di servizi.

Sono compresi nella definizione tutti i servizi "social networking" e le "app" scaricabili sugli smartphone.

Consenso e legittimo trattamento dei dati personali del minore

[Torna su]

È lecito il consenso al trattamento dei dati personali del minore quattordicenne (compiuti), diversamente, il consenso al trattamento dei dati di un infraquattordicenne può essere prestato lecitamente ma solo con il benestare di chi esercita la responsabilità genitoriale o di chi ne fa le veci.

Il Titolare del trattamento ha l'obbligo di adoperarsi attivamente utilizzando le tecnologie a lui disponibili per verificare l'età del soggetto che ha prestato il "consenso digitale" o che il consenso sia stato prestato o autorizzato dal genitoriale (o di chi ne fa le veci) esercente la responsabilità genitoriale.

Infatti, il Titolare deve dimostrare di aver adottato controlli ragionevoli in merito all'ottenimento di un valido consenso informato dei dati del minore, volti a verificare la veridicità di quanto dichiarato.

Inoltre, il Titolare, deve informare il minorenne della possibilità di cancellare, modificare o revocare il consenso in qualsiasi momento con la stessa facilità con cui lo ha prestato.

Al raggiungimento del diciottesimo anno di età il consenso prestato (o autorizzato dal genitore esercente la responsabilità genitoriale o chi ne fa le veci) continuerà a legittimare il titolare del trattamento nell'utilizzo dei suoi dati personali se egli - ora maggiorenne - non eserciterà uno dei diritti riconosciuti dagli artt. 15 e seg. del GDPR.

A parere di chi scrive si applica anche al minorenne divenuto maggiorenne la facoltà di chiedere ed ottenere ex art 17 GDPR la cancellazione dei dati personali prestati in minore età basati sul consenso quando il soggetto sia divenuto maggiorenne e acquisito maggiore consapevolezza sull'utilizzo degli stessi.

Il Titolare del trattamento può non fondare il legittimo trattamento dei dati personali del minore (dati comuni) sul consenso, ma sull'esecuzione del contratto di cui è parte l'interessato ex art. 6.1.b) GDPR.

L'interessato in questo caso potrà esercitare il diritto all'oblio motivato ex art. 17.1.d) GDPR e far cessare l'uso dei suoi dati chiedendo l'annullamento del rapporto contrattuale sottoscritto in minore età.

Si rammenta che l'art. 6.1.b) GDPR recita <<il trattamento è necessario all'esecuzione di un contratto di cui l'interessato è parte o all'esecuzione di misure precontrattuali adottate su richiesta dello stesso;>> e l'art. 6.1.f) GDPR recita <<f) il trattamento è necessario per il perseguimento del legittimo interesse del titolare del trattamento o di terzi, a condizione che non prevalgano gli interessi o i diritti e le libertà fondamentali dell'interessato che richiedono la protezione dei dati personali, in particolare se l'interessato è un minore>>. Uno specifico accento sulla particolare condizione in cui si trova un minore nell'interagire con servizi social o similari, che seppur pensati per un minore, restano (sempre o quasi) servizi a scopo di lucro. La maggiore attenzione ai dati personali rispecchia il bilanciamento degli interessi preminenti del minore ancora poco consapevole dei rischi a cui potrebbe andare incontro.

Consenso non necessario del responsabile genitoriale

[Torna su]

Il consenso del responsabile l'esercente la responsabilità genitoriale pur se astrattamente necessario non è dovuto nel caso in cui il minore si rivolga o contatti, anche attraverso la rete internet, servizi di prevenzione o di consulenza forniti direttamente a un minore (consultorio o centro antiabusi).

Il linguaggio da utilizzare dai titolari del trattamento

[Torna su]

Il linguaggio da utilizzare per rivolgersi direttamente ai minori da parte del titolare per ottenere il consenso al trattamento dei loro dati trova concorde sia il decreto legislativo 101/2018 e il GDPR UE 2016/679, che nel considerando 58 del Regolamento esplicita: «Il principio della trasparenza impone che le informazioni destinate al pubblico o all'interessato siano concise, facilmente accessibili e di facile comprensione e che sia usato un linguaggio semplice e chiaro, oltre che, se del caso, una visualizzazione. Tali informazioni potrebbero essere fornite in formato elettronico, ad esempio, se destinate al pubblico, attraverso un sito web. Ciò è particolarmente utile in situazioni in cui la molteplicità degli operatori coinvolti e la complessità tecnologica dell'operazione fanno sì che sia difficile per l'interessato comprendere se, da chi e per quali finalità sono raccolti dati personali che lo riguardano, quali la pubblicità online. Dato che i minori meritano una protezione specifica, quando il trattamento dati li riguarda, qualsiasi informazione e comunicazione dovrebbe utilizzare un linguaggio semplice e chiaro che un minore possa capire facilmente».

Tutela dei minori dal fenomeno del cyberbullismo

[Torna su]

Visto il proliferare di casi di bullismo tra i minori la legge a tutela dei minori per la prevenzione ed il contrasto del fenomeno del cyberbullismo (Legge 29 maggio 2017, n. 71, entrata in vigore il 18/06/2017), prevede che lo stesso minore ultraquattordicenne, il genitore o l'esercente la responsabilità che abbia subito un atto di cyberbullismo (ex art 1 co. 1 L. 29 maggio 2017, n. 71) in tutte le sue declinazioni può inoltrare al titolare del trattamento o al gestore del sito internet o del social media un'istanza per l'oscuramento, la rimozione o il blocco di qualsiasi dato personale del minore diffuso in internet.

Entro le ventiquattro ore successive al ricevimento dell'istanza il titolare del trattamento (o il gestore del sito inteso come il prestatore di servizi della società dell'informazione, che cura la gestione dei contenuti di un sito in cui si possono riscontrare le condotte di cui al comma 2 L. 29 maggio 2017, n. 71) deve comunicare l'adempimento o meno della richiesta fatta dal minore o da chi per lui.

Entro le quarantotto ore successive alla comunicazione dell'istanza se il titolare non provvede, o comunque nel caso in cui non sia possibile identificare il titolare del trattamento o il gestore del sito internet o del social media, l'interessato può rivolgere analoga richiesta, mediante segnalazione o reclamo, al Garante per la protezione dei dati personali (GPDP), il quale, entro quarantotto ore dal ricevimento della richiesta, provvede ai sensi degli artt. 143 e 144 del citato decreto legislativo 30 giugno 2003, n. 196 e s.m.i.

Se il comportamento segnalato dall'interessato non si traduce in una querela o denuncia per gli atti di molestia o violenza commessi mediante internet da un minore di anni quattordici nei confronti di altro minore si applica la procedura di ammonimento del questore (ex art. 7 L. 29 maggio 2017, n. 71).

Il Questore convoca il minore, unitamente ad almeno un genitore o ad altra persona esercente la responsabilità genitoriale, ammonendolo ed avvertendolo di astenersi dal commettere ulteriori atti di molestia o violenza nei confronti dell'istante. Gli effetti dell'ammonimento cessano al compimento della maggiore età.

Avv. Pietro Bilotta

Via Teresa Augruso 6 - 88022 Curinga (cz)
pietro.bilotta@avvlamezia.legalmail.it cell 3333081936
linkedin.com/in/avvocato-pietro-bilotta-1a429b39
Vedi anche:
Guida sul Cyberbullismo | Articoli sul Ciberbullismo

Foto: 123rf.com
In evidenza oggi: